问:局域网中使用一台服务器(Windows 2000 Server)做ICS主机,实现Internet连接共享,所有客户机会自动获取IP地址信息。现在,要在这个服务器上做VPN连接,用来连到外地的VPN服务器上,并启用VPN连接的共享(对于内网),使所有内网中的客户机都能通过VPN访问外地的VPN服务器。但是使用中出现了一些问题:启用VPN共享后,VPN可以正常使用,但所有的客户机不能访问Internet;安装Sygate后,Internet是可以访问了,但VPN中的Outlook 2000(MS Exchange方式)不能用。请问该怎么解决?
答:首先,服务器同时做ICS主机和VPN服务器是不恰当的。当在服务器上创建VPN连接时,启用了VPN连接的共享,而在创建这个共享的时候,原来的Internet 连接共享被去掉,从而导致客户机不能连接Internet。
其次,Exchange Server与远程的VPN服务器安装在同一台计算机上,不能使用VPN中的Outlook 2000(MS Exchange方式),估计是Sygate的问题。
解决方案如下:
1.在Windows 2000服务器上安装WinGate,不要使用Windows 2000的Internet连接共享。在创建VPN连接时使用“启用此连接的Internet连接共享和启用请求拨号功能”,并选择正确的局域网网卡。
2.正确设置客户端IE。在“工具”→“Internet连接选项”→“连接”→“局域网设置”→“代理服务器”中,添加Windows 2000服务器的地址和Wingate默认的代理端口号80。
3.在服务器上正确设置Wingate。在服务器端,运行Wingate程序组中的GateKeeper,输入管理员密码并登录,单击“Users”选项卡,双击“Assumed users”,在对话框中选择“By IP Address”选项卡,单击“Add”按钮显示“Location”对话框,在第一个文本框中输入客户机的IP地址,选择“Guest”,然后单击“OK”按钮。重复操作,一直把所有的客户机地址添加完毕。
,同时做ICS主机和VPN服务器导致网络连接问题